Агентство по кибербезопасности и инфраструктуре США (CISA) объявило о необходимости для федеральных учреждений устранить уязвимость в системе управления контентом Drupal. Эта уязвимость связана с SQL-инъекцией и была отмечена как активно используемая в кибератаках. CISA установило крайний срок для исправления проблемы — до вечера среды.

Уязвимость в Drupal позволяет злоумышленникам выполнять произвольные SQL-запросы к базе данных, что может привести к утечке конфиденциальной информации или полному контролю над сервером. Данная уязвимость представляет серьезную угрозу для безопасности данных, что подчеркивает необходимость быстрого реагирования со стороны государственных структур.

CISA призывает все федеральные агентства немедленно принять меры по обновлению своих систем и устранению данной уязвимости. Ведомство также рекомендует организациям проводить регулярные проверки безопасности и следить за обновлениями программного обеспечения, чтобы предотвратить возможные атаки в будущем.

Специалисты по кибербезопасности отмечают, что активное использование этой уязвимости злоумышленниками может привести к серьезным последствиям для государственных данных и информационных систем. В связи с этим, CISA принимает строгие меры для защиты критически важных инфраструктур.

Пользователи Drupal и администраторы сайтов также должны быть внимательны и следовать рекомендациям по обновлению платформы, чтобы избежать попадания под угрозу. Своевременное реагирование на уязвимости — ключевой аспект в обеспечении безопасности информации в современных условиях.

Источник новости:
BleepingComputer

Читать полностью